随時更新・自分的に忘れがちなHTTPヘッダー

TL;DR

自分なりに一言でまとめることに意味がある的な記事

背景

AWSのプロフェッショナル試験で、CloudFrontのキャッシュの挙動に関する勉強をしてるときにHTTPヘッダーの理解が浅くてかなり混乱したので、自分なりにまとめておく。

 

今回は使った(模試に出てきた、業務で触った)もののみまとめてみて、今後新しく触ったものがあれば追記していく

 

中身

Authorizationヘッダー: Authorizationヘッダーの中身を使ってサーバーから認証を受けられる

HTTP の Authorization リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが 401 Unauthorized ステータスと WWW-Authenticate ヘッダーを返した後に使われます

Cookieヘッダー: サーバーから送信されたCookieCookieヘッダーに乗っけてクライアントを認証する

Cookie は HTTP のリクエストヘッダーで、以前サーバーが Set-Cookie ヘッダーで送信し、保存された HTTP クッキーを含みます。

Cookie ヘッダーは任意であり、例えば、ブラウザーのプライバシー設定でクッキーをブロックしている場合などは省略できます。

Hostヘッダー: リクエスト先のサーバーのホスト名とポート番号を指定する。例えばプロキシがHostヘッダーを後ろに転送すれば、元のリクエストが最初にどこにリクエストを送ってたか知ることができる。

Host リクエストヘッダーは、リクエストが送信される先のサーバーのホスト名とポート番号を指定します。

User-Agentヘッダー: 自分のデバイス、OSなどをサーバーに伝える。スマホなのかPCなのかを知らせたり。

User-Agent リクエストヘッダーは、サーバーやネットワークピアがアプリケーション、オペレーティングシステム、ベンダーや、リクエストしているユーザーエージェントのバージョン等を識別できるようにする特性文字列です。